java web 开发 如何实现 输入密码三次错误 后 锁定账户功能。
要求:1、不能使用cookie和session,因为时间和条件受限2、不可以存、读取数据库不给系统压力除这两个条件以外的方法都可以!请大家帮忙啊!...
要求 :
1、 不能使用cookie 和 session ,因为 时间和条件受限
2、不可以存、读取数据库 不给系统压力
除这两个条件以外的 方法都可以 ! 请大家帮忙啊! 展开
1、 不能使用cookie 和 session ,因为 时间和条件受限
2、不可以存、读取数据库 不给系统压力
除这两个条件以外的 方法都可以 ! 请大家帮忙啊! 展开
6个回答
展开全部
锁定是很简单的,只要在用户表中加上失败次数,锁定标志,锁定时间(可选)。
每次登录时,已经锁定直接禁止登录。
没有锁定就判定,如果失败就把失败次数+1,如果成功就重新置0。
失败次数+1后判断失败次数是否是3,是3的话将锁定标志置为真,并设上时间。
其实比较烦的是解锁。如果手工解锁还好,在管理员界面修改锁定标志即可。如果要自动解锁。需要定时运行代码,判断是否解锁,这时就需要锁定时间这个字段了。
由于是选择高质量答案,现在才看到题目中有不用数据库和cookie的要求。那么办法就只有使用memcache或静态Map。细节和上面的说法类似,就不细说了。唯一问题memcache不能保证持久性,所以有一定的可能会提前解锁(几率不大)。而静态map可能会被一些优化工具判断为内存泄漏。
每次登录时,已经锁定直接禁止登录。
没有锁定就判定,如果失败就把失败次数+1,如果成功就重新置0。
失败次数+1后判断失败次数是否是3,是3的话将锁定标志置为真,并设上时间。
其实比较烦的是解锁。如果手工解锁还好,在管理员界面修改锁定标志即可。如果要自动解锁。需要定时运行代码,判断是否解锁,这时就需要锁定时间这个字段了。
由于是选择高质量答案,现在才看到题目中有不用数据库和cookie的要求。那么办法就只有使用memcache或静态Map。细节和上面的说法类似,就不细说了。唯一问题memcache不能保证持久性,所以有一定的可能会提前解锁(几率不大)。而静态map可能会被一些优化工具判断为内存泄漏。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
除了这两个只能用JS啦,简单的思路如下:
var lockFlag = false;
var errorCount=0;
if(errorCount ==3){
//或者跳转到失败次数太多页面
//置flag=true;
lockFlag=true;
}
setTimeout(fun(),30000) //单位毫秒,30秒后重置flag
function fun()
{
//或者跳转到登录页面
lockFlag=false;
}
当然,这个治标不治本,得有全局标志位,否则没法判断啊。
var lockFlag = false;
var errorCount=0;
if(errorCount ==3){
//或者跳转到失败次数太多页面
//置flag=true;
lockFlag=true;
}
setTimeout(fun(),30000) //单位毫秒,30秒后重置flag
function fun()
{
//或者跳转到登录页面
lockFlag=false;
}
当然,这个治标不治本,得有全局标志位,否则没法判断啊。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在你判断用户名密码的时候就判断一下你之前声明过的一个变量,这个变量是存储次数的,如果不满足的话就锁定账户
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
将每一次的登录失败信息记入session,如果超过3次,执行后台锁定
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
